1. RFC/8617

The Authenticated Received Chain (ARC) Protocol https://datatracker.ietf.org/doc/html/rfc8617

The Authenticated Received Chain (ARC) protocol provides an

ARC allows Internet Mail Handlers to attach assertions of message

ARC-enabled Internet Mail Handlers can process sets of ARC assertions

ーーーー DMARC および関連技術情報 https://www.naritai.jp/technology_arc.html

2. ARC について

ARC は、電子署名の技術を利用し、 メールが再配送された場合でも認証結果を示す Authentication-Results:ヘッダを辿れるようにすることで、 認証の連鎖を帰納的に確認できるようにする技術です。

ARC では、再配送時に単純に DKIM で再署名するのではなく、ARC 独自に再署名をすることで、 再配送先で認証の連鎖を検証し、ARC としての検証結果を得ることになります。 検証結果は、ARC-Seal:ヘッダに cv= (chain validation status) として残されますし、 これまで通り Authentication-Results:ヘッダにも arc= として結果が示されるようになります。

ARC でも DKIM と同様に電子署名技術を利用します。 そのため、秘密鍵と公開鍵の鍵ペアが必要となりますが、これらは DKIM と同じ仕組みを利用します。 つまり、ARC-Seal:ヘッダで指定するドメイン() とセレクタ() 情報を組み合わせた、. domainkey. に公開鍵の情報が保存されることになります。


CategoryDns CategoryWatch CategoryTemplate

MoinQ: RFC/8617 (last edited 2024-01-12 01:51:11 by ToshinoriMaeno)